Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сервер федерации в службах федерации Active Directory (AD FS) работает как издатель маркера безопасности. Сервер федерации создает утверждения на основе значений учетной записи в локальном хранилище атрибутов и упаковывает их в токены безопасности, чтобы пользователи могли беспрепятственно получать доступ к веб-браузерным приложениям (с помощью единого входа), размещенным в организации-партнере по ресурсам.
Примечание.
Когда пользователи получают доступ к федеративнным приложениям с помощью веб-браузера, сервер федерации автоматически выдает файлы cookie пользователям для поддержания состояния входа в это веб-браузерное приложение. Эти файлы cookie содержат данные, связанные с пользователями. Файлы cookie обеспечивают возможности единого входа, чтобы пользователи не должны вводить учетные данные при каждом посещении различных приложений на основе веб-браузера в партнере ресурсов.
В дизайне веб-SSO организации, обладающие сетью периметра, и желающие предоставить пользователям Интернета доступ к приложениям, должны установить прокси-сервер федерации в этой сети. В дизайне федеративного веб SSO должен быть установлен хотя бы один федеративный сервер в корпоративной сети организации учетного партнера и хотя бы один федеративный сервер в корпоративной сети организации ресурсного партнера.
Примечание.
Прежде чем настроить компьютер сервера федерации в организации-партнёре по учетной записи, необходимо сначала присоединить компьютер к любому домену в лесу доменов службы каталогов Active Directory, где сервер федерации будет использоваться для проверки подлинности пользователей из этого леса доменов. Для получения дополнительной информации см. Контрольный список: Настройка сервера федерации.